MANET入侵检测系统研究与实现

摘要

目前，无线网络技术被应用在不同的领域，相比于有线网络具有安装方便、使用灵活和易于扩展等优势。然而在这些优势的背后，无线网络也同样面临着更加严峻的安全威胁。MANET(MobileAdhocnetwork)是无线网络中一种典型的网络形态，是一种与传统有基站无线网络相对的无中心结构通信网。近年来，随着物联网技术的发展，MANET网络介入互联网已经成为了一种趋势。而MANET网络中的入侵检测系统可以有效的保障MANET的安全运行。
　　首先，本文对无线网络入侵检测进行了全面系统的综述。内容包括课题的背景和意义，无线入侵检测系统现状等。然后，介绍了无线网络入侵检测系统的必要性，分析了入侵检测体系结构，为后续章节奠定了基础。针对MANET网络的动态性和开放性以及节点计算存储资源的有限性，本文提出基于入侵检测系统(IDS)代理的协作式层次化的入侵检测系统。系统由IDS代理和入侵事件监控平台两部分构成。IDS代理拥有六大功能模块，分别为:数据收集模块、簇内协作检测模块、簇间协作检测模块、簇内入侵响应、簇间入侵响应和安全通信。其中，簇内协作检测是一个BP和Elman混合神经网络模型，该模型具有实时分类和事件记忆能力;层次化体现在通过最大连接度算法将MANET网络中的节点分簇，并且推出簇头节点，IDS代理运行在这些簇头节点上负责对本簇入侵行为的检测;协作式体现在不同簇的簇头节点之间合作检测入侵行为;系统可以分为簇内检测和簇间检测，簇内检测通过IDS代理从本地路由表和其收到的来自簇内和簇外的网络流量中获取IDS感兴趣的特征值，经过预处理转换为可被神经网络模型识别的特征向量，而后利用神经网络检测入侵行为。簇间检测是簇头节点之间共享入侵行为的信息，进一步确定节点是否是恶意节点。
　　通过ROC曲线确定系统的参数的最优值，利用NS2模拟对本系统的性能进行了评估，结果显示本系统具有优良的性能，可以较好的适用于MANET网络入侵检测。

目录

声明

摘要

第1章 绪论

1．1 课题的背景和意义

1．2 无线入侵检测系统现状

1．3 MANET网络概述

1．4 本文的主要内容

第2章 无线网络入侵检测概述

2．1 入侵检测系统的概念

2．2 无线网络入侵检测系统的必要性

2．3 MANET入侵检测体系结构

2．3．1 非协作式入侵检测体系结构

2．3．2 协作式入侵检测体系结构

2．4 入侵检测系统存在的问题

2．5 本章小结

第3章 基于IDS代理的协作式入侵检测系统

3．1 基于IDS代理的协作式入侵检测系统体系结构

3．2 基于IDS代理的簇内协作检测机制

3．2．1 IDS代理选择算法

3．2．2 基于簇内协作检测的数据收集技术

3．2．3 簇内协作检测过程

3．3 基于IDS代理的簇间协作入侵检测机制

3．4 本章小结

第4章 入侵检测系统仿真评估

4．1 基于ROC曲线的性能评估方法

4．1．1 测试评估IDS的标准

4．1．2 ROC曲线评估方法

4．2 实验结果分析

4．3 本章小结

结论

参考文献

攻读硕士学位期间发表的论文和取得的科研成果

致谢

个人简历

附录